| |
|
|
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
|
Sicurezza VoIP
la tecnologia VoIP introduce nuovi aspetti, molto
delicati, relativi alla sicurezza informatica. Nella spiegazione
sul funzionamento del VoIP, è stato sottolineato come la voce
viaggia in pacchetti IP e, di conseguenza, gli amministratori
che curano la sicurezza potrebbero pensare che inserendo il
traffico voce nella loro rete IP quest'ultima rimarrà sicura. In
realtà non è così! Utilizzare il VoIP significa aggiungere nuovi
e differenti
elementi alla tecnologia di rete già presente, creando così anche
nuovi problemi legati alla sicurezza informatica. Gestire la
sicurezza con il VoIP significa dover considerare tutta una
serie di accorgimenti che normalmente nella gestione della
sicurezza aziendale non vengono considerati. Apparecchi come router, gateway e firewall sono presenti nelle Lan aziendali ma
il problema legato alla sicurezza, nel caso del VoIP, riguarda
il possibile deterioramento della QoS (qualità del servizio),
per effetto dei ritardi o dei blocchi delle chiamate prodotti
dai firewall, oppure della latenza e del jitter introdotto con
l'utilizzo della crittografia. Il VoIp è sensibile alla velocità
del trasferimento dei dati ed alla bassa tolleranza alla perdita
di pacchetti, con la conseguenza che diverse misure di sicurezza implementate nelle reti dati tradizionali potrebbero
non essere applicabili alle reti VoIP.
VoIP e Protocolli
Per il funzionamento della tecnologia
VoIP sono richiesti due tipologie di protocolli
di comunicazione che funzionano in parallelo. Il primo
protocollo è necessario per il trasporto dei dati (pacchetti
voce su IP) e nella grande maggioranza delle implementazioni di
VoIP viene impiegato il protocollo RTP (Real-time Transport
Protocol).
L'Internet Engineering Task Force (IETF) ha suddiviso in due
parti il protocollo RTP strettamente legate:
- Real-time transport protocol (RTP),
per il trasferimento dei dati con proprietà di tempo reale (Real
Time)
- RTP control protocol (RTCP), per
"monitorare" la qualità del servizio e fornire informazioni
sui partecipanti di una sessione in atto.
Esistono altri protocolli per la codifica
della segnalazione della conversazione che utilizzano altri tipi
di protocolli alternativi:
- SIP (Session Initiation Protocol)
della IETF
- H.323 della ITU
- Skinny Client Control Protocol,
protocollo proprietario della Cisco
- Megaco (conosciuto anche come H.248)
e MGCP
- MiNET, protocollo proprietario della
Mitel
- IAX, usato dai server Asterisk open
source PBX e dai relativi software client
Gli standard introdotti in precedenza possono
essere usati per facilitare la trasmissione di messaggi tra i
Gateway e , di conseguenza, possono essere utilizzati per
implementare terminali senza alcuna intelligenza, in modo del
tutto simile ai telefoni attuali collegati ad un centralino PBX.
Sicurezza anche "Fisica"
I problemi di sicurezza legati all'utilizzo del
VoIP non riguarda solo il lato informatico ma anche quello
fisico ovvero qualunque persona potrebbe collegare alla rete
aziendale un Tool di monitoraggio ed intercettare le
conversazioni. Un modo per risolvere il problema è utilizzare la
crittografia nell'utilizzo del VoIP, prestando sempre attenzione
alla qualità del servizio e ai possibili ritardi nella
comunicazione introdotti dalla cifratura. Altre misure di
sicurezza fisica possono essere, guardie, lucchetti e sistema di
controllo degli accessi.
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
|
Anonimato & Privacy
